Hackers habrían extorsionado a la empresa Cencora por USD $75 millones en Bitcoin

El ataque se produjo a finales de febrero, y dada la magnitud de los datos comprometidos, Cencora se vio en la necesidad de pagar el rescate solicitado. El hecho evidencia lo lucrativas que resultan para los atacantes las empresas del sector de la salud.

***

Cencora fue víctima de un hackeo a inicios de este año
Se trató de un ataque ransomware, con el cual secuestraron y accedieron a datos sensibles de personas
La compañía tuvo que pagar un rescate por USD $75 millones en Bitcoin para recuperar el acceso a dicha información
El evento pone en evidencia como las grandes empresas son blancos predilectos para organizaciones de hackers
También visibiliza que las empresas del sector salud figuran entre las víctimas preferidas

 

La reconocida compañía internacional distribuidora de medicamentos, Cencora Ink, fue víctima de un hackeo de tipo ransomware a inicios de año, por lo que tuvo que pagar el equivalente a unos USD $75 millones en Bitcoin (BTC) para poder recuperar el acceso a sus sistemas.

El ataque contra Cencora

De acuerdo con un reportaje realizado por la agencia de noticias Bloomberg, el ataque contra Cencora tuvo lugar en febrero de este año. Se presume que el ataque estuvo a cargo de una organización de hackers conocida como Dark Angels, la cual habría solicitado inicialmente unos USD $150 millones, pero redujo la cifra tras conversaciones.

Los detalles sobre el pago los dio a conocer la cuenta de X de ZachXBT, la cual compartió una serie de publicaciones donde se ven las operaciones a través de la red. Se observa que la empresa pagó un total de 1.091,5 BTC en tres operaciones, las cuales se realizaron entre los días 7 y 8 de marzo de este año.

Según ZachXBT, una vez hechas las transferencias por parte de Cencora, “los fondos fluyeron a direcciones con alta exposición a fondos ilícitos”. Los atacantes habrían accedido datos personales, como nombres, direcciones, fechas de nacimiento, diagnósticos, récipes médicos y listados de medicamentos de clientes, razón por la cual la empresa decidió pagar la cantidad solicitada por los atacantes.

Blancos lucrativos en el área de la salud

Según indica Bloomberg, Cencora es un claro ejemplo de por qué los hackers buscan objetivos dentro del sector de la salud. Dicha empresa tiene una capitalización de mercado que supera los USD $46.000 millones, generando ingresos por USD $262.000 millones para el año fiscal de 2023.

Al respecto, el CEO de FTI Consuling, Brett Callow, destacó que casos como este ponen en evidencia por qué las empresas del sector de la salud son objetivos atractivos para atacantes. “No estamos hablando de cantidades que permitan comprar un Ferrari… sino de aquellas que permiten construir un ejército propio”, indicó.

El evento del que fue víctima Cencora también se suma a la creciente lista de ataques de tipo ransomware, los cuales Chainalysis detalla que han ido en aumento a lo largo de los últimos años. La firma detalla que los objetivos de esta modalidad suelen ser empresas de gran tamaño y/o proveedores de infraestructura elemental, justamente por la magnitud del daño potencial que puede ocasionar el secuestro de datos.

Artículo de Angel Di Matteo / DiarioBitcoin

Imagen de Unsplash, editada con Canva

DiarioBitcoin